安全更新

趋势科技服务器深度安全防护系统需要定期更新,以便包含最新的安全更新和软件更新。以安全更新形式从趋势科技检索更新包。已启用中继的客户端中继组的形式进行组织(也由趋势科技服务器深度安全防护系统管理中心管理和配置),用于从趋势科技检索安全更新并将它们分发到客户端和设备:

Vulnerability Protection 需要定期更新,以便包含最新的安全更新。以安全更新形式从趋势科技检索更新包。

安全更新

在配置安全更新前,您必须已安装并激活客户端和设备(以及将用于分发更新的已启用中继的客户端)。《趋势科技服务器深度安全防护系统安装指南》中提供了所有趋势科技服务器深度安全防护系统软件的安装说明。
配置安全更新之前,您必须已安装并激活客户端。《Vulnerability Protection 安装指南》中提供了所有 Vulnerability Protection 软件的安装说明。

要配置安全更新,您将需要:

  1. 配置安全更新源
  2. 将已启用中继的客户端组织成中继组
  3. 将中继组分配给客户端/设备
  4. 特例:在气隙环境中已启用中继的客户端上配置更新

要配置安全更新,您将需要配置安全更新源。

配置安全更新源

要查看您的当前更新源设置,请转至管理 > 系统设置 > 更新

在特征码更新已经从趋势科技下载并可使用一小时以上但电脑仍未更新时,会引发警报。
安全更新

安全更新区域中,设置您的更新源。缺省情况下,更新源是通过 Internet 访问的趋势科技更新服务器。除非您的支持提供商已告知您进行更改,否则,请保留原设置。

您可能在并不始终与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心或 Vulnerability Protection 中继保持联系的漫游计算机上安装了客户端。要在中继组不可用的情况下允许客户端使用上述更新源,请选择如果中继不可用,则允许客户端/设备从主安全更新源直接下载特征码更新选项。要在客户端未与 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心联系的情况下允许客户端从中继或更新服务器进行更新,请选择如果趋势科技服务器深度安全防护系统管理中心无法访问,则允许客户端/设备下载特征码更新。(如果您不希望在计算机没有与管理中心联系并因此可能远离任何支持服务的情况下进行存在潜在问题的安全更新,您可能希望在该计算机上取消选中此选项。)

自动将规则更新应用到策略:趋势科技有时会发布对现有 Vulnerability Protection 趋势科技服务器深度安全防护系统规则的更新。此设置决定是否在安全更新期间将已更新的规则发送到计算机。

更新现有规则可以改进此规则的效率,或者修复缺陷。因此,尽管最好在将新规则部署到生产环境之前先对其进行测试(仅检测模式下或在测试环境中),但自动将更新应用到现有规则是一个安全选择。
在规则更新已经从趋势科技下载并可使用三十分钟以上但电脑仍未更新时,会引发警报。
代理服务器

如果中继必须连接到代理服务器才能访问 Internet(以及趋势科技更新服务器),您可以在管理 > 系统设置 > 代理服务器选项卡的代理服务器区域中定义代理服务器。

启动安全更新

对于全系统更新,请转至管理 > 更新 > 安全,然后单击检查更新并下载... 按钮。

要对特定客户端/设备执行安全更新,请从计算机页面的计算机列表中选择客户端/设备,然后右键单击并选择操作 > 下载安全更新

要预设常规检查安全更新任务,请转至管理 > 预设任务,然后创建检查安全更新类型的新预设任务

将已启用中继的客户端组织成中继组

Vulnerability Protection 趋势科技服务器深度安全防护系统安装至少需要一个 Vulnerability Protection 已启用中继的客户端。将已启用中继的客户端组织成中继组(即使组内只有一个已启用中继的客户端)。使用管理中心激活已启用中继的客户端后,该客户端将添加到名为缺省中继组的组中。此中继组将始终作为新的已启用中继客户端的首选中继组。激活后,您可以将新的已启用中继客户端从一个中继组移至另一个中继组。

要查看当前中继组或创建新中继组,请转至管理 > 更新 > 中继组

以组级别为已启用中继的客户端分配更新源。缺省情况下,将中继组配置为从管理 > 系统设置 > 更新选项卡上指定的更新源获取其更新。但是,可以将中继组配置为从其他中继组获取其更新,从而创建了中继组的层次结构。

已启用中继的客户端可从另一个中继组获取安全更新,而不是从另一个已启用中继的客户端(即使这两个客户端属于同一中继组)。已启用中继的客户端必须从另一个层级较高的中继组或另一个已配置的安全更新源处获取更新。

有关中继组的更多信息,请参阅《用户指南》中的中继组

将中继组分配给客户端/设备

建立中继组并将其配置为与更新源连接时,您可以将中继组分配给客户端和设备。

要将中继组分配给客户端/设备,请转至计算机页面,右键单击计算机并选择操作 > 分配中继组...。此时将显示可用中继组的列表,您可以从中进行选择。

特例:在气隙环境中已启用中继的客户端上配置更新

在典型环境中,至少配置一个已启用中继的客户端,且该客户端可以从趋势科技更新服务器下载更新,其余已启用中继的客户端或客户端和设备连接到该已启用中继的客户端以分发更新。

但是,如果环境要求不允许 Vulnerability Protection 已启用中继的客户端通过 Internet 连接到已启用中继的客户端或更新服务器,则还有一种替代方法,可以将更新包导入已启用中继的客户端以分发给其他 Vulnerability Protection 趋势科技服务器深度安全防护系统软件组件。

使用已启用中继的客户端生成更新包

如果已启用中继的客户端能够从趋势科技更新服务器下载最新更新,则可以指示该客户端生成可导出的安全更新包,以便能够导入其他已启用气隙中继的客户端。

要创建安全更新包,请在已启用中继客户端上的命令行中输入:

dsa_control -b

命令行输出将显示生成的 .zip 文件的名称和位置。

将更新导入已启用气隙中继的客户端

在脱机环境下,将命令行生成的 .zip 文件复制到已启用中继的客户端的安装目录中。(在 Windows 上缺省目录为 "C:\Program Files\Trend Micro\Deep Security Agent"。在 Linux 上缺省目录为 "/opt/ds_agent"。)

Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心启动安全更新下载(预设或手动)时,如果任意 Vulnerability Protection 已启用中继的客户端无法从已配置的更新源位置获取更新,该客户端将自动检查其安装目录中是否存在中继更新 .zip 文件。如果找到压缩的更新包,已启用中继的客户端将提取并导入更新。

不要重命名 .zip 更新文件。
在成功将更新导入已启用中继的客户端后删除更新 .zip 文件。
为已启用气隙中继的客户端配置更新源

已启用气隙中继的客户端将尝试联系更新服务器以检查是否存在更新。要避免更新失败警报,已启用中继的客户端可以将自己设置为更新源:

  1. Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心,转至管理 > 系统设置 > 更新 > 主安全更新源
  2. 安全更新区域中,选择其他更新源并输入 "https://localhost:4122"。
  3. 单击确定

启动安全更新

对于全系统更新,请转至管理 > 更新 > 安全,然后单击检查更新并下载... 按钮。

要对特定客户端/设备执行安全更新,请从计算机页面的计算机列表中选择客户端/设备,然后右键单击并选择操作 > 下载安全更新

要预设常规检查安全更新任务,请转至管理 > 预设任务,然后创建检查安全更新类型的新预设任务